Настройка Policy-Based IPSec VPN

Policy-Based IPSec VPN — это тип VPN-соединения, при котором туннель создается на основе политик. Политики указывают, какой трафик и как должен быть защищен на основе IP-адресов, протоколов и портов.

В зависимости от требований к сети, уровню детализации управления трафиком и сложности конфигурации вы также можете использовать другие способы организации безопасных туннелей для соединения сетей: Site-To-Site IPSec VPN и Route-Based IPSec VPN.

В данной статье описана настройка Policy-Based IPSec VPN между оборудованием Cisco CSR1000v и виртуальным шлюзом Edge Gateway.

Общая схема взаимодействия:

Примечание

Описанные настройки доступны, если вы используете версию 10.4 или 10.5.

Примечание

Далее в статье все значения, IP-адреса, порты и протоколы используются в качестве примера.

Edge Gateway

В данном разделе приведены параметры настройки Policy-Based IPSec на Edge Gateway в рамках IKEv1 и IKEv2.

Cisco CSR1000v

В данном разделе приведено описание настройки Policy-Based IPSec на Cisco CSR1000v в рамках IKEv1 и IKEv2.